Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Програмування Технічний чат [Практика] IP-чорний список IIS 10 Access Set
Вид: 6262|Відповідь: 0

[Практика] IP-чорний список IIS 10 Access Set

[Копіювати посилання]
Опубліковано 06.03.2022 10:36:44 | | | |
Вимоги: На сайті колеги є невелика активність, є інтерфейс замовлень, який часто викликали 50 000 разів, і 99% з них — неоплачені замовлення, і хтось навмисно запитує інтерфейс через програму. На сайті немає правил стримування трафіку та політик безпеки, а тимчасовим рішенням може бути лише чорний список IP-адреси запитувача та відмова у наданні послуг зловмисним запитачам.

Вебсайт використовує хмарний сервер, і запит надходить безпосередньо на сайт IIS, і немає проміжного рівня, такого як балансування навантаження, тому IIS може безпосередньо отримати IP-адресу користувача.

IP-адреса запитувача записується для кожного замовлення, розміщеного на сайті, тому дуже легко відфільтрувати IP-адресу зловмисника через групу баз даних.

Якщо IP-адреса запитувача не зафіксована і запит зроблено одночасно, ви можете звернутися до наступного:

Windows PowerShell, щоб знайти IP зловмисника
https://www.itsvse.com/thread-3423-1-1.html

Як забанити IP-адресу?

1. Деякі IP можуть бути заборонені для доступу через вхідні правила міжмережевого екрану, оскільки система Windows не має увімкненого фаєрволу,Оскільки він не ввімкнений, не вмикайтеІнакшеЦе може впливати на нормальну роботу існуючих програм на сервері

2. Увійдіть у офіційний бекграунд ECS і пройдітьГрупи безпеки забороняють доступ до IP

3. Використовуйте обмеження IP-адреси та домену IIS для налаштування чорних списків IP, навчальний посібник виглядає так:

Увійдіть на сервер -> Open Server Manager -> Додайте ролі та функції -> WEB сервер -> Безпеку -> IP та доменні обмеження, відмітьте та натисніть Next для встановлення, як показано на рисунку нижче:



Відкрийте IIS Manager, знайдіть сайт і виберіть обмеження IP та домену праворуч, як показано на зображенні нижче:



Тепер перевірте, як працює сайт, перш ніж додавати IP до чорного спискуЗвичайний доступ можливий, як показано нижче:



Додайте свою рідну IP-адресу екстранету до IIS заборони запису, як показано на зображенні нижче:



Відвідайте сайт ще раз у своєму рідному браузері та знайдіть помилку 403, як показано на зображенні нижче:

403 - Доступ заборонено: Доступ заборонено.
Ви не маєте права переглядати цей каталог або сторінки, використовуючи надані облікові дані.






Попередній:Kirin System використовує вихідний код YUM для встановлення рішення помилки OceanBase
Наступний:Benchmark запиту для типу колекції .NET/C#

Пов'язані дописи
Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com